37 ранливости во различни имплементации на VNC

Павел Черемушкин од Kaspersky Lab анализирани различни имплементации на системот за далечински пристап VNC (Virtual Network Computing) и идентификувани 37 пропусти предизвикани од проблеми при работа со меморија. Ранливостите идентификувани во имплементацијата на серверот VNC може да се експлоатираат само од автентификуван корисник, а нападите на пропустите во кодот на клиентот се можни кога корисникот се поврзува со сервер контролиран од напаѓач.

Најголем број пропусти пронајдени во пакетот УлтраВНЦ, достапна само за Windows платформата. Вкупно 22 пропусти се идентификувани во UltraVNC. 13 пропусти потенцијално би можеле да доведат до извршување на кодот на системот, 5 до протекување на меморијата и 4 до одбивање на услугата.
Поправени ранливости при објавувањето 1.2.3.0.

Во отворената библиотека LibVNC (LibVNCServer и LibVNCClient), кои користат во VirtualBox, идентификувани се 10 пропусти.
5 ранливости (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) се предизвикани од прелевање на баферот и потенцијално може да доведе до извршување на кодот. 3 ранливости може да доведат до протекување информации, 2 до одбивање на услугата.
Сите проблеми веќе се поправени од страна на програмерите, но промените сè уште се рефлектирана само во главната гранка.

В TightVNC (тестирана гранка на наследство на повеќе платформи 1.3, бидејќи моменталната верзија 2.x е објавена само за Windows), откриени се 4 пропусти. Три проблеми (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) се предизвикани од прелевање на баферот во функциите InitialiseRFBConnection, rfbServerCutText и HandleCoRREBBP и потенцијално може да доведат до извршување на кодот. Еден проблем (CVE-2019-15680) доведува до одбивање на услугата. Иако програмерите на TightVNC беа известен за проблемите минатата година, ранливостите остануваат неисправени.

Во пакет со повеќе платформи ТурбоВНЦ (вилушка на TightVNC 1.3 што ја користи библиотеката libjpeg-turbo), пронајдена е само една ранливост (CVE-2019-15683), но тоа е опасно и, ако имате автентификуван пристап до серверот, овозможува организирање на извршувањето на вашиот код, бидејќи ако баферот се прелее, можно е да се контролира адресата за враќање. Проблемот е решен 23 август и не се појавува во тековното издание 2.2.3.

Извор: opennet.ru